Wireshark

Wireshark 是一个开源，复杂且备受好评的网络分析软件，供全球网络专业人员用于网络流量故障排除，分析，软件和协议开发。

使用Wireshark，您可以从实时网络连接“线下”捕获数据，以及读取和写入流行的捕获文件格式，包括libpcap库输出的tcpdump数据，Pcap NG，Cisco Secure IDS iplog，Microsoft Network Monitor，Novell LANalyzer和Network Instruments Observer。

此外，该程序还可以读取/写入Network General Sniffer，Catapult DCT2000，Finisar / Shomiti Surveyor，Sniffer Pro，NetScreen snoop，NetXray，RADCOM WAN / LAN Analyzer，Tektronix K12xx，WildPackets的未压缩和压缩捕获文件格式。 AiroPeek / EtherPeek / TokenPeek，Visual Networks Visual UpTime等等。

易于使用的GUI

然后可以通过易于使用的GUI（图形用户界面）或命令行浏览捕获的网络数据。捕获文件可以通过“editcap”程序的命令行开关自动编辑或转换。

输出可以保存/打印为PostScript，CSV（逗号分隔值），XML或纯文本文件，网络数据可以使用所谓的“显示过滤器”进行优化。它允许用户有选择地着色和突出显示捕获的网络数据包的摘要信息。

另一个有趣的功能是能够解密各种众所周知的协议，包括WPA / WPA2，WEP，IPsec，Kerberos，TLS，SSL，SNMP版本3和ISAKMP。此外，该软件还可以读取IEEE 802.11，以太网，FDDI，ATM，USB，蓝牙，令牌环和帧中继接口的实时网络数据。

支持的操作系统

这是一个在Linux，FreeBSD，NetBSD，Solaris，Microsoft Windows和Mac OS X操作系统上运行良好的多平台应用程序。我们强烈建议您使用Wireshark进行任何类型的网络协议分析。它可以深入检查数百种网络协议，并被宣布为世界上最受欢迎的网络分析仪。

此版本中的新功能：

• Wireshark 2.6是支持旧版（GTK +）用户界面的最后一个版本。 Wireshark 3.0将不支持或不提供它。
• 错误修正：
• 如果Wireshark或TShark崩溃，Dumpcap可能不会退出。 （错误1419）
• 新功能和更新功能：
• 现在支持HTTP请求序列。
• Wireshark现在支持MaxMind数据库文件。已删除对GeoIP和GeoLite Legacy数据库的支持。
• 现在使用Microsoft Visual Studio 2017构建Windows程序包。
• 已删除IP地图功能（“端点”对话框中的“地图”按钮）。
• 现在可以直接从工具栏
通过上下文菜单编辑，禁用和删除显示过滤器按钮
• 拖动＆amp;将过滤器字段拖放到显示过滤器工具栏或编辑以动态创建按钮或将过滤器应用为显示过滤器。
• 应用程序启动时间已缩短。
• 通过为Edit - ＆gt;分配新的快捷方式，解决了一些键盘快捷方式混淆问题。复制方法。
• TShark现在使用--color选项支持颜色。
• “匹配”显示过滤器运算符现在不区分大小写。
• 显示表达式（按钮）首选项已转换为UAT。这会将显示表达式放在自己的文件中。 Wireshark仍支持包含旧首选项的首选项文件，但新的首选项文件将在没有旧字段的情况下编写。
• 现在可以从“enterprises.tsv”配置文件中读取SMI私有企业号。
• QUIC解剖器已重命名为Google QUIC（quic - ＆gt; gquic）。
• 现在，通过启用首选项 - ＆gt;，可以在状态栏中显示所选的数据包编号。外观 - ＆gt;布局 - ＆gt;显示所选的包号。
• 默认情况下，状态栏中的文件加载时间已禁用，可以在“首选项”中启用 - ＆gt;外观 - ＆gt;布局 - ＆gt;显示文件加载时间。
• 现在通过bcg729库添加了对RTP播放器中G.729A编解码器的支持。
• 添加了对数据包硬件时间戳的支持。
• 通过评论，事件跟踪，网络过滤器，网络信息类型和一些Message Analyzer导出类型改进了NetMon .cap支持。
• Linux / Unix上的个人插件文件夹现在是〜/ .local / lib / wireshark / plugins。
• TShark可以使用-z flow ...
打印流程图
• 除了RIPEMD160和SHA1之外，Capinfos现在还打印SHA256哈希值。 MD5输出已被删除。
• 数据包编辑器已被删除。 （这是GTK +唯一的实验性功能。）
• 支持BBC micro：位蓝牙配置文件
• Wireshark的Linux和UNIX安装步骤现在将安装构建插件所需的标头。提供了一个pkg-config文件来帮助解决这个问题（有关详细信息，请参阅“doc / plugins.example”）。请注意，您仍必须重建次要版本（X.Y）之间的所有插件。
• Windows安装程序和软件包现在随附Qt 5.9.4。
• 通用数据剖析器现在可以解压缩zlib压缩数据。
• DNS统计信息现在支持服务级别统计信息。
• 已添加用于重新传输和未经请求的响应的DNS过滤器。
• “tcptrace”TCP流图现在显示重复的ACKS和零窗口广告。
• 会员运营商现在支持范围，允许表达{4430..4434}中的显示过滤器，例如tcp.port。有关详细信息，请参阅“用户指南”，“构建显示过滤器表达式”一章。
• 新协议支持：
• ActiveMQ Artemis核心协议，AMT（自动多播隧道），AVSP（Arista供应商特定协议），蓝牙网格，Broadcom标签（Broadcom以太网交换机管理帧），CAN-ETH，CVS密码服务器，Excentis DOCSIS31 XRA标头，F1应用协议，F5ethtrailer，FP Mux，GRPC（gRPC），IEEE 1905.1a，IEEE 802.11ax（高效WLAN（HEW）），IEEE 802.15.9 IEEE推荐的密钥管理协议（KMP）数据报传输实践，IEEE 802.3br帧抢占协议，ISOBUS，LoRaTap，LoRaWAN，Lustre文件系统，Lustre网络，Nano / RaiBlocks加密货币协议（UDP），网络功能应用平台接口（NFAPI）协议，新无线电无线链路控制协议，新无线电资源控制协议，NR （5G）MAC协议，NXP 802.15.4嗅探器协议，受约束RESTful环境的对象安全性（OSCORE），PFCP（数据包转发控制协议），Protobuf（协议缓冲器），QUIC（IETF），RFC 4108使用CMS保护固件包，会话多路复用协议，SolarEdge监控协议，Steam家庭流媒体发现协议，Tibia，TWAMP和OWAMP，Wi-Fi设备配置协议和Wi-SUN风扇协议
• 更新协议支持：
• 此处列出的协议太多了。
• 新的和更新的捕获文件支持：
• Microsoft网络监视器
• 新增和更新的捕获接口支持：
• LoRaTap

版本2.6.1中的新功能：

• Wireshark 2.6是支持旧版（GTK +）用户界面的最后一个版本。 Wireshark 3.0将不支持或不提供它。
• 错误修正：
• 如果Wireshark或TShark崩溃，Dumpcap可能不会退出。 （错误1419）
• 新功能和更新功能：
• 现在支持HTTP请求序列。
• Wireshark现在支持MaxMind数据库文件。已删除对GeoIP和GeoLite Legacy数据库的支持。
• 现在使用Microsoft Visual Studio 2017构建Windows程序包。
• 已删除IP地图功能（“端点”对话框中的“地图”按钮）。
• 现在可以直接从工具栏
通过上下文菜单编辑，禁用和删除显示过滤器按钮
• 拖动＆amp;将过滤器字段拖放到显示过滤器工具栏或编辑以动态创建按钮或将过滤器应用为显示过滤器。
• 应用程序启动时间已缩短。
• 通过为Edit - ＆gt;分配新的快捷方式，解决了一些键盘快捷方式混淆问题。复制方法。
• TShark现在使用--color选项支持颜色。
• “匹配”显示过滤器运算符现在不区分大小写。
• 显示表达式（按钮）首选项已转换为UAT。这会将显示表达式放在自己的文件中。 Wireshark仍支持包含旧首选项的首选项文件，但新的首选项文件将在没有旧字段的情况下编写。
• 现在可以从“enterprises.tsv”配置文件中读取SMI私有企业号。
• QUIC解剖器已重命名为Google QUIC（quic - ＆gt; gquic）。
• 现在，通过启用首选项 - ＆gt;，可以在状态栏中显示所选的数据包编号。外观 - ＆gt;布局 - ＆gt;显示所选的包号。
• 默认情况下，状态栏中的文件加载时间已禁用，可以在“首选项”中启用 - ＆gt;外观 - ＆gt;布局 - ＆gt;显示文件加载时间。
• 现在通过bcg729库添加了对RTP播放器中G.729A编解码器的支持。
• 添加了对数据包硬件时间戳的支持。
• 通过评论，事件跟踪，网络过滤器，网络信息类型和一些Message Analyzer导出类型改进了NetMon .cap支持。
• Linux / Unix上的个人插件文件夹现在是〜/ .local / lib / wireshark / plugins。
• TShark可以使用-z flow ...
打印流程图
• 除了RIPEMD160和SHA1之外，Capinfos现在还打印SHA256哈希值。 MD5输出已被删除。
• 数据包编辑器已被删除。 （这是GTK +唯一的实验性功能。）
• 支持BBC micro：位蓝牙配置文件
• Wireshark的Linux和UNIX安装步骤现在将安装构建插件所需的标头。提供了一个pkg-config文件来帮助解决这个问题（有关详细信息，请参阅“doc / plugins.example”）。请注意，您仍必须重建次要版本（X.Y）之间的所有插件。
• Windows安装程序和软件包现在随附Qt 5.9.4。
• 通用数据剖析器现在可以解压缩zlib压缩数据。
• DNS统计信息现在支持服务级别统计信息。
• 已添加用于重新传输和未经请求的响应的DNS过滤器。
• “tcptrace”TCP流图现在显示重复的ACKS和零窗口广告。
• 会员运营商现在支持范围，允许表达{4430..4434}中的显示过滤器，例如tcp.port。有关详细信息，请参阅“用户指南”，“构建显示过滤器表达式”一章。
• 新协议支持：
• ActiveMQ Artemis核心协议，AMT（自动多播隧道），AVSP（Arista供应商特定协议），蓝牙网格，Broadcom标签（Broadcom以太网交换机管理帧），CAN-ETH，CVS密码服务器，Excentis DOCSIS31 XRA标头，F1应用协议，F5ethtrailer，FP Mux，GRPC（gRPC），IEEE 1905.1a，IEEE 802.11ax（高效WLAN（HEW）），IEEE 802.15.9 IEEE推荐的密钥管理协议（KMP）数据报传输实践，IEEE 802.3br帧抢占协议，ISOBUS，LoRaTap，LoRaWAN，Lustre文件系统，Lustre网络，Nano / RaiBlocks加密货币协议（UDP），网络功能应用平台接口（NFAPI）协议，新无线电无线链路控制协议，新无线电资源控制协议，NR （5G）MAC协议，NXP 802.15.4嗅探器协议，受约束RESTful环境的对象安全性（OSCORE），PFCP（数据包转发控制协议），Protobuf（协议缓冲器），QUIC（IETF），RFC 4108使用CMS保护固件包，会话多路复用协议，SolarEdge监控协议，Steam家庭流媒体发现协议，Tibia，TWAMP和OWAMP，Wi-Fi设备配置协议和Wi-SUN风扇协议
• 更新协议支持：
• 此处列出的协议太多了。
• 新的和更新的捕获文件支持：
• Microsoft网络监视器
• 新增和更新的捕获接口支持：
• LoRaTap

版本中的新功能：

• 修复了以下错误：
• wnpa-sec-2018-01：多个解剖器可能会崩溃。 （错误14253）CVE-2018-5336
• wnpa-sec-2018-03：IxVeriWave文件解析器可能崩溃。 （错误14297）CVE-2018-5334
• wnpa-sec-2018-04：WCP解剖器可能会崩溃。 （错误14251）CVE-2018-5335
• 在此版本发布之前，dumpcap通过net.core.bpf_jit_enable sysctl启用了Linux内核的BPF JIT编译器。这可能会使系统更容易受到Spectre变体1（CVE-2017-5753）的攻击，并且此功能已被删除（错误14313）。
• 通过为Edit - ＆gt;分配新的快捷方式，解决了一些键盘快捷键混音问题。复制方法。
• 不保存远程接口。 （错误8557）
• “专家信息”对话框中的其他分组。 （错误11753）
• 安装或重新启动后首先启动非空的extcap文件夹，在“初始化tap tap listener”时挂起。 （错误12845）
• 无法隐藏专家信息中的专家类别。 （错误13831）
• 专家信息对话框应具有“全部折叠”/“全部展开”选项。 （错误13842）
• SIP统计信息提取不起作用。 （错误13942）
• 服务响应时间 - SCSI对话框崩溃。 （错误14144）
• Wireshark＆amp; Tshark 2.4.2核心转储与分段错误。 （错误14194）
• SSH远程捕获混杂模式。 （错误14237）
• SOCKS伪标头显示错误的版本值。 （错误14262）
• 在NTP控制请求消息中仅解析列表的第一个变量。 （错误14268）
• 如果使用填充，则NTP Authenticator字段解析失败。 （错误14269）
• BSSAP数据包解析器问题 - BSSAP_UPLINK_TUNNEL_REQUEST消息。 （错误14289）
• 移动IP（MIP）协议的“[格式错误的数据包]”。 （错误14292）
• epan / wslua / wslua_file.c文件中的File_read_line函数中存在潜在的缓冲区下溢。 （错误14295）
• 保存临时捕获文件可能不会导致删除临时文件。 （错误14298）
• 更新协议支持：
• 蓝牙
• BSSAP
• BT ATT
• BT HCI
• BT SMP
• MIP
• NTP
• SCTP
• SOCKS
• UDS
• WCP
• 新的和更新的捕获文件支持：
• Ixia IxVeriWave

版本2.4.1中的新功能：

• 修复了以下错误：
• wnpa仲丁基2017-38
• MSDP解剖器无限循环（错误13933）
• wnpa仲丁基2017-39
• Profinet I / O缓冲区溢出（错误13847）
• wnpa仲丁基2017-40
• Modbus解剖器崩溃（错误13925）
• wnpa仲丁基2017-41
• IrCOMM解剖器缓冲区溢出（错误13929）
• Ascend-Data-Filter的不正确表示（RADIUS属性242）。 （错误11630）
• 混淆“应用显示过滤器”键盘快捷键。 （错误12450）
• 如果需要在启动过程的早期显示对话框，Wireshark会在启动时崩溃。 （错误13275）
• RADIUS词典：BEGIN-VENDOR不支持format = Extended-Vendor-Specific- *。 （错误13745）
• big-endian机器上的Dumpcap写出了损坏的，不可读的增强数据包块。 （错误13802）
• Windows的界面工具栏支持。 （错误13833）
• Wireshark在Windows上的高分辨率显示器上应该表现得更好。 （错误13877）
• 构建中缺少Udpdump.pod。 （错误13903）
• RTP播放器格式错误。 （错误13906）
• VNC协议发布者：帧缓冲更新。 （错误13910）
• 具有超出范围的经度或纬度的DNS LOC RR不会显示为错误。 （错误13914）
• DIS Dissector Entity Appearance Record显示在错误的位置。 （错误13917）
• Win64 CMake错误 - （CYGWIN_INSTALL_PATH重新定义）在使用CMake 3.9.0时导致丢失包。 （错误13922）
• 针对IPv4前缀错误地解析了APL记录。 （错误13923）
• 文件 - ＆gt;合并对话框未显示所有选项。调整大小没有帮助。 （错误13924）
• TCAP SRT分析错误匹配TCAP的开始和结束。 （错误13926）
• MKA分布式SAK参数集解剖出错。 （错误13927）
• E.212：在尝试3位MNC之前检查长度。 （错误13935）
• mpeg_descriptor：AC3系统A：尊重描述符长度。 （错误13939）
• 使用Dumper：来自Lua的dump（）在Wireshark中崩溃。 （错误13944）
• MRCPv2未正确解码。 （错误13952）
• UDP校验和验证不适用于0x0000校验和。 （错误13955）
• OSPF v3 LSA类型未得到很好的解析。 （错误13979）
• GTPv2 - 数据包流ID的解码问题（类型123）。 （错误13987）
• TRANSUM无法计算请求数据包类型为零的DCE-RPC的RTE数据。 （错误13988）
• BTLE Hop和SCA字段在BLE CONNECT_REQ中错误地解析。 （错误13990）
• [oss-fuzz] BGP memleak：ASAN：在5个分配中泄露了276个字节。 （错误13995）
• 某些Infiniband Connect Req字段未正确解码。 （错误13997）
• GTP：gtp.ext_comm_flags_II_pmtsmi位未正确解码。 （错误14001）
• InfiniBand：IP CM私有数据中的sIP和dIP以错误的顺序解码。 （错误14002）
• 802.11 wlan.ft.subelem.r0kh_id应该是字节序列。 （错误14004）
• USB捕获：无法识别的libpcap格式或不是libpcap数据。 （错误14006）
• NVMoF响应封装中的SQ标头指针使用错误的字节序进行解码。 （错误14008）
• 更新协议支持：
• BGP，BT LE，DIS，DNS，E.212，EPL，GTP，GTPv2，IEEE 802.11，InfiniBand，IPv4，IrCOMM，MKA，Modbus，MPEG描述符，MRCPv2，MSDP，MTP2，Nordic BLE，NVMe，OSPF ，pcapng MIME，PMIPv6，Profinet I / O，RADIUS，SML，TCAP，TRANSUM，UA3G，UDP，VNC和ZigBee

• 错误修正：
• 以下漏洞已修复：
• WBMXL解剖器无限循环（错误13477，错误13796）CVE-2017-7702，CVE-2017-11410
• openSAFETY解剖器内存耗尽（错误13649，错误13755）CVE-2017-9350，CVE-2017-11411
• AMQP解剖器崩溃。 （错误13780）CVE-2017-11408
• MQ解剖器崩溃。 （错误13792）CVE-2017-11407
• DOCSIS无限循环。 （错误13797）CVE-2017-11406
• 修复了以下错误：
• Y.1711解剖器逆转缺陷类型顺序。 （错误8292）
• 正在解析名称时，数据包列表会继续滚动回选定的数据包。 （错误12074）
• [REGRESSION]导出对象不显示SMB2捕获的文件。 （错误13214）
• LTE RRC：lte-rrc.q_RxLevMin过滤器在负值上失败。 （错误13481）
• Hexpane再次以比例字体显示。 （错误13638）
• SCCP片段处理中的回归。 （错误13651）
• TCAP SRT错误地匹配TC_BEGIN和TC_END。 （错误13739）
• WSMP解析器（IEEE 1609.3）不是最新的。 （错误13766）
• RANAP：启发式代码中可能存在的问题。 （错误13770）
• [oss-fuzz] UBSAN：对于packet-btrfcomm.c：314：37中的32位类型int，shift exponent 35太大了。 （错误13783）
• RANAP：启发式算法的误报。 （错误13791）
• 自动名称解析未保存到PCAP-NG NRB。 （错误13798）
• DAAP解剖器dissect_daap_one_tag递归堆栈耗尽。 （错误13799）
• 格式错误的DCERPC PNIO数据包解码，异常处理程序无效的电位器参考。 （错误13811）
• 似乎SPVID是从错误的字段解码的。 （错误13821）
• README.dissectors：添加有关插件作者不可用的预定义字符串结构的注释。 （错误13828）
• 统计信息 - ＆gt;数据包长度不会显示5120或更高版本的详细信息。 （错误13844）
• cmake / modules / FindZLIB.cmake找不到inflatePrime。 （错误13850）
• BGP：错误解码长度大于255的社区。（错误13872）
• 更新协议支持：
• AMQP，BGP，BSSMAP，BT RFCOMM，DAAP，DOCSIS，E.212，FDDI，GSM A GM，GSM BSSMAP，IEEE 802.11，IP，ISIS LSP，LTE RRC，MQ，OpenSafety，OSPF，PROFINET IO，RANAP ，SCCP，SGSAP，SMB2，TCAP，TCP，UMTS FP，UMTS RLC，WBXML，WSMP和Y.1711
• 新的和更新的捕获文件支持：
• pcap pcap-ng

版本2.2.6中的新功能：

• T30 FCF字节解码掩码DTC，CIG和NCS。 （错误1918）
• Wirensrk在rnsap消息解析（SCCP重组）期间给出解码错误。 （错误3360）
• 添加了IEEE 802.15.4-2003 AES-CCM安全模式（packet-ieee802154）。 （错误4912）
• 同一帧中的2个SCCP DT1消息中的有效负载未被（子）解析。 （错误11130）
• IEEE 802.15.4：有效负载IE的区域被解剖两次。 （错误13068）
• Qt UI：在编辑模式下删除IO图表字符串时，Wireshark崩溃。 （错误13234）
• 由于帧数据序列状态无效而退出时崩溃。 （错误13433）
• 使用Lua解剖器访问违规。 （错误13457）
• 当vmnames包含在数据包标头中时，NetScaler数据包跟踪中的每个数据包都会忽略一些字节。 （错误13459）
• VOIP RTP流查找反向按钮不起作用。 （错误13462）
• Lua解剖器：ProtoField int＆amp; 42;不允许FT_HEX或FT_OCT，设置为FT_HEX_DEC或FT_DEC_HEX时崩溃。 （错误13484）
• GIOP LocateRequest v1.0被错误地指示为“格式错误”。 （错误13488）
• ZigBee中的错误 - 区域状态更改通知。 （错误13493）
• packet-ua3g中的数据包异常和packet-noe中的不完整字符串。 （错误13502）
• 错误的BGP能力剖析。 （错误13521）
• 端点统计信息列标签似乎不正确。 （错误13526）
• 特定DNS响应数据包的数据包详细信息的奇怪自动跳转。 （错误13533）
• 当通过上下文菜单更改Lua枚举或bool首选项时，不会使用Qt Wireshark调用prefs_changed。 （错误13536）
• IO Graph选择错误的数据包或显示“数据包编号x未显示”。 （错误13537）
• tshark的-z端点，ip忽略可选的过滤器。 （错误13538）
• SSL：“信息”列中的握手类型并不总是以逗号分隔。 （错误13539）
• libfuzzer：PEEKREMOTE解剖器bug。 （错误13544）
• libfuzzer：packetBB剖析器bug（packetbb.msg.addr.valuecustom）。 （错误13545）
• libfuzzer：WSP解析器错误（wsp.header.x_wap_tod）。 （错误13546）
• libfuzzer：MIH解剖器bug。 （错误13547）
• libfuzzer：DNS解析器错误。 （错误13548）
• libfuzzer：WLCCP解剖器错误。 （错误13549）
• libfuzzer：TAPA解剖器bug。 （错误13553）
• libfuzzer：lapsat解剖器bug。 （错误13554）
• libfuzzer：wassp解剖器bug。 （错误13555）
• 非法重组GSM短信息包。 （错误13572）
• SSH Dissector对协议字段（ssh.protocol）使用了不正确的长度。 （错误13574）
• NBAP格式错误的数据包，用于短绑定ID。 （错误13577）
• libfuzzer：WSP解析器错误（wsp.header.x_up_1.x_up_proxy_tod）。 （错误13579）
• libfuzzer：asterix dissector bug（asterix.021_230_RA）。 （错误13580）
• RTPproxy剖析器将多行添加到info列。 （错误13582）
• 更新协议支持：
• ASTERIX，BGP，BSSGP，BT AVRCP，BT HCI_CMD，BT HFP，BT PBAP，DNS，DOF，EAPOL-MKA，GIOP，GSM SMS，HTTP，ICMP，IEEE 802.11，IEEE 802.15.4，IMAP，ISIS LSP ，iSNS，LAPSat，MIH，MySQL，NBAP，NBIFOM，PacketBB，PEEKREMOTE，RPCoRDMA，RTPproxy，SCCP，SIGCOMP，SLSK，SSH，SSL，T.30，TAPA，UA3G，WASSP，WBXML，WLCCP，WSP和ZigBee ZCL IAS
• 新的和更新的捕获文件支持：
• NetScaler和pca​​png

新功能：

• 错误修正：
• 以下漏洞已修复：
• wnpa仲丁基2017-03
• LDSS解剖器崩溃（错误13346）
• wnpa仲丁基2017-04
• RTMTP解剖器无限循环（错误13347）
• wnpa仲丁基2017-05
• WSP解剖器无限循环（错误13348）
• wnpa仲丁基2017-06
• STANAG 4607文件解析器无限循环（错误13416）
• wnpa仲丁基2017-07
• NetScaler文件解析器无限循环（错误13429）
• wnpa仲丁基2017-08
• NetScaler文件解析器崩溃（错误13430）
• wnpa仲丁基2017-09
• K12文件解析器崩溃（错误13431）
• wnpa仲丁基2017-10
• IAX2解剖器无限循环（错误13432）
• wnpa仲丁基2017-11
• NetScaler文件解析器无限循环（错误12083）
• 32位和64位Windows安装程序可能容易受到DLL劫持漏洞的影响。
• 修复了以下错误：
• 显示过滤器文本框在实时捕获期间失去焦点。 （错误11890）
• 保存pcaps，打开pcaps和导出指定数据包时，Wireshark崩溃。 （错误12036）

如果androiddump存在，
• tshark在FreeBSD上停顿。 （错误13104）
• 数据包列表列标题中的UTF-8字符。 （错误13342）
• 最近的捕获文件列表应在启动时立即显示。 （错误13352）

如果数据包长度小于ignore bytes参数，则为
• editcap segfault。 （错误13378）
• 自动构建2.2.5的dftest段错误。 （错误13387）
• UMTS MAC Dissector显示限制BCCH有效负载的数据包大小。 （错误13392）
• VS2010 win32编译失败。 （错误13398）
• EAP AKA未正确解码。 （错误13411）
• 在rpcap设置期间Dumpcap崩溃。 （错误13418）
• 如果存在snmp凭据，则会关闭SNMP捕获文件。 （错误13420）
• GPRS-NS消息PDU类型以八进制显示而不是十六进制。 （错误13428）
• 更新协议支持：
• GPRS-NS，GTPv2，IAX2，IEEE 802.11，LDSS，MS-WSP，OpcUa，ROHC，RTMTP，SNMP，STANAG 4607，T.38和UMTS FP
• 新的和更新的捕获文件支持：
• K12和NetScaler

版本2.2.4中的新功能：

• 错误修正：
• 以下漏洞已修复：
• ASTERIX解剖器可以进入无限循环。 （错误13344）
• DHCPv6解剖器可以进入一个大循环。 （错误13345）
• 修复了以下错误：
• TCP重组：第一个数据包中未设置tcp.reassembled_in。 （错误3264）
• 刷新时重复的接口实例。 （错误11553）
• 时区名称需要在Windows上转换为UTF-8。 （错误11785）
• 快速本地界面更改崩溃。 （错误12263）
• 请在tshark的输出中对齐列。 （错误12502）
• 显示BHT调制无效的VHT速率的数据速率字段。 （错误12859）

如果在重新扫描期间调用，则
• plugin_if_get_ws_info会导致访问冲突。 （错误12973）
• SMTP BDAT解析器在DATA之后不恢复为命令代码。 （错误13030）
• Wireshark无法识别V6 DBS Etherwatch捕获文件。 （错误13093）
• 运行时尝试合并.pcap文件时出错（Wireshark崩溃）。 （错误13175）
• PPP BCP BPDU大小报告的不是标题大小，而是下方的所有数据及其在UI中的标题大小。 （错误13188）
• 交换6LoWPAN IPHC中的内联UDP校验和字节。 （错误13233）
• 在daintree-sna.c中对数据进行未初始化的memcmp。 （错误13246）
• 在解析WDBRPC版本2协议并启用Dissect未知程序编号时崩溃。 （错误13266）
• 安装后，目录/资源/ bin目录不在应用程序包中。 （错误13270）
• 回归：IEEE17221（AVDECC）解码为IEEE1722（AVB传输协议）。 （错误13274）
• 无法解码使用OpenBSD enc（4）封装捕获的数据包。 （错误13279）
• UDLD标志位于八位字节的另一端。 （错误13280）
• 自提交8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a以来，MS-WSP解剖器不再有效。 （错误13299）
• 在MAP ATI消息中错误地解码TBCD字符串。 （错误13316）
• 过滤器文档：未记录波形符（〜）运算符。 （错误13320）
• VoIP流程序列导致应用程序崩溃。 （错误13329）
• 更新协议支持：
• 6LoWPAN，DVB-CI，ENC，GSM MAP，IEEE 1722，IEEE 1722.1，ISAKMP，MS-WSP，PPP，QUIC，Radiotap，RPC，SMTP，TCP，UCD和UDLD
• 新的和更新的捕获文件支持：
• Daintree SNA和DBS Etherwatch

新功能：

• 错误修正：
• 以下漏洞已修复：
• Windows上的任意文件删除。 （错误13217）
• 修复了以下错误：
• 保存所有导出的对象（SMB / SMB2）会导致物理内存不足。 （错误11133）
• 导出HTTP对象 - 单个文件在2.0.2中显示为多个文件。 （错误12230）
• 关注流和图表按钮在对话窗口中保持灰色。 （错误12893）
• VR = AT元素中的标签的Dicom列表未正确解码。 （错误13077）
• 格式错误的数据包：BGP更新（撤消）消息。 （错误13146）
• 在macOS Sierra上安装失败（错误PKInstallErrorDomain Code = 112）。 （错误13152）
• GTP：“创建PDP上下文响应”消息显示退避计时器在包含在响应中时格式错误。 （错误13153）
• ICMP解析器无法正确检测时间戳。 （错误13161）
• RLC错误解剖。 （错误13162）
• 在将捕获文件写入标准输出时，Windows上的Text2pcap会产生损坏的输出。 （错误13165）
• HTML转义错误消息中的引号。 （错误13178）
• TShark不尊重protocols.display_hidden_​​proto_items设置。 （错误13192）
• 当帧不是RPC-over-RDMA时，RPC / RDMA解析器应该退出。 （错误13195）
• 某些RPC-over-RDMA帧未被识别为RPC-over-RDMA。 （错误13196）
• 带有块列表的RPC-over-RDMA帧“格式错误”。 （错误13197）
• TShark无法将RPC-over-RDMA帧传递给RPC子网段。 （错误13198）
• 添加DOF DPS身份密码，会话密钥或模式模板会导致Wireshark崩溃。 （错误13209）
• Wireshark在RTCP数据包中显示“MS Video Source Request”为“格式错误”。 （错误13212）
• 更新协议支持：
• BGP，BOOTP / DHCP，BTLE，DICOM，DOF，Echo，GTP，ICMP，Radiotap，RLC，RPC over RDMA，RTCP，SMB，TCP，UFTP4和VXLAN

新功能：

• 错误修复
• 以下漏洞已修复：
• Profinet I / O长循环。 （错误12851）
• AllJoyn崩溃。 （错误12953）
• OpenFlow崩溃。 （错误13071）
• DCERPC崩溃。 （错误13072）
• DTN无限循环。 （错误13097）
• Windows PortableApps软件包容易受到DLL劫持漏洞的影响。
• 修复了以下错误：
• TCP：如果超出TCP_MAX_UNACKED_SEGMENTS，则nextseq不正确＆amp; FIN真的。 （错误12579）
• Wireshark 2.1.0中显示错误的SMPP schedule_delivery_time。 （错误12632）
• 升级到最新版本会卸载Microsoft Visual C ++可再发行组件。 （错误12712）
• dmg for OS X不安装手册页。 （错误12746）
• 未能针对Heimdal 1.5.3进行编译。 （错误12831）
• TCP：在SYN数据包（例如TFO）中发送有效载荷时，下一个序列号关闭1。 （错误12838）
• 关注TCP Stream显示重复的流数据。 （错误12855）
• 解剖引擎错误地断言EIGRP数据包的校验和不正确。 （错误12982）
• IEEE 802.15.4帧错误地移交给ZigBee解剖器。 （错误12984）
• 捕获过滤器书签在“捕获选项”页面中处于非活动状态。 （错误12986）
• CLNP解剖器无法正确解析ER NPDU。 （错误12993）
• NON标量OID的SNMP陷阱绑定。 （错误13013）
• BGP LS链路保护类型TLV（1093）解码。 （错误13021）
• tcp.window_size_scalefactor的应用程序崩溃排序列上下。 （错误13023）
• ZigBee Green Power在执行期间添加密钥。 （错误13031）
• session.expected和session.confirmed字段的AMPQ数据包格式错误。 （错误13037）
• 尝试合并pcap文件时Wireshark 2.2.1崩溃。 （错误13060）
• [IS-637A] SMS-远程服务层参数 - ＆gt; IA5编码的文本未正确显示。 （错误13065）
• 未能剖析缺少iFeature字段的USB音频功能单元描述符。 （错误13085）
• 未在JSON GTP-C解码中填充/解码MSISDN。 （错误13086）
• E212：如果3位MNC以0结尾，则识别为2位数。（错误13092）
• SCCRQ消息中可用的最后一个未知Cisco AVP的异常。 （错误13103）
• 如果androiddump存在，TShark会在FreeBSD上停顿。 （错误13104）
• Dissector跳过DICOM命令。 （错误13110）
• UUID（FT_GUID）过滤无效。 （错误13121）
• 制造商名称解析失败。 （错误13126）
• packet-sdp.c从错误的内存池中分配transport_info-＆gt; encoding_name。 （错误13127）
• 反向RTP通道的动态有效负载的有效负载类型名称是错误的。 （错误13132）
• 更新协议支持：
• 6LoWPAN，AllJoyn，AMPQ，ANSI IS-637 A，BGP，CLNP，DCERPC，DICOM，DTN，E.212，EIGRP，ERF，GVSP，IEEE 802.11，IEEE 802.15.4，IP，ISO-8583，Kerberos ，L2TP，LACP，MAC LTE，OpenFlow，Profinet I / O，RTPS，SCTP，SDP，Skype，SMPP，SNA，SNMP，SPNEGO，TCP，USB音频，XML和ZigBee

版本2.2.1中的新功能：

• Windows安装程序现在随Qt 5.6一起提供。以前他们随Qt 5.3一起发货。
• 以下漏洞已修复：
• wnpa仲丁基2016-56
• 蓝牙L2CAP解剖器可能会崩溃。 （错误12825）
• wnpa仲丁基2016-57
• NCP解剖器可能会崩溃。 （错误12945）
• 修复了以下错误：
• 流程图彩色数据箭头。 （错误12065）
• 停止捕获后，在统计信息灰显后捕获文件属性。 （错误12071）
• Qt：在实时捕捉期间显示隐藏的列。 （错误12377）
• 无法保存对着色规则的更改。 （错误12814）
• NBSS错误代码0x81的错误描述。 （错误12835）
• USBPcap的实时捕捉立即失败。 （错误12846）
• 无法解密EAP-TTLS流量（未被识别为会话）。 （错误12879）
• 导出数据包解析在捕获流量后禁用选项。 （错误12898）
• 无法打开以中文或其他多字节字符命名的文件。 （错误12900）
• k12文本文件格式导致错误。 （错误12903）
• 文件|文件集|列表文件对话框为空白。 （错误12904）
• 目标路由地址部分的INAP CONNECT消息的解码/显示出错。 （错误12911）
• TLS填充扩展解析器长度解析错误。 （错误12922）
• 直径字典错误。 （错误12927）
• 从菜单栏中打开文件并使用过滤器导致Wireshark崩溃。 （错误12929）
• 无法使用内置extcap的tshark捕获USBPcap跟踪。 （错误12949）
• P1解剖器未能通过TVB断言。 （错误12976）
• 可以再次同时运行多个PortableApps实例。
• 更新协议支持：
• 6LowPAN，BT L2CAP，CIP，DCOM IRemUnknown，Diameter，DMP，EAP，ISUP，NBT，NCP，NetFlow，SSL / TLS和U3V
• 新的和更新的捕获文件支持：
• Ascend，和K12

版本2.2.0中的新功能：

• 错误修正：
• 升级到最新版本会卸载Microsoft Visual C ++可再发行组件。 （错误12712）
• Extcap错误未报告回UI。 （错误11892）
• 自版本2.2.0rc1以来，以下功能是新的（或已经过重大更新）：
• “Decode As”支持TCP上的SSL（TLS）。
• 自版本2.1.1以来，以下功能是新的（或已经过重大更新）：
• 现在禁用无效的着色规则而不是丢弃。这将提供与Wireshark 2.2中的着色规则更改的向后兼容性。
• 自版本2.1.0以来，以下功能是新的（或已经过重大更新）：
• 在Wireshark中添加-d选项作为Decode As支持（模仿TShark功能）
• Qt UI，GTK + UI和TShark现在可以将数据包导出为JSON。 TShark还可以将数据包导出为与Elasticsearch兼容的JSON。
• Qt UI现在支持-j，-J和-l标志。 -m标志现已弃用。
• 在查看大量项目时，“对话和终点”对话框的响应速度更快。
• RTP播放器现在允许最多30分钟的静音帧。
• 数据包字节现在可以显示为EBCDIC。
• Qt UI在Windows上加载捕获速度更快。
• proto_tree_add_checksum已添加为API。这会尝试标准化在* Shark中报告和过滤校验和的方式。没有更多的单个“好”和“坏”过滤器字段，协议现在有一个“checksum.status”字段，记录“好”，“坏”和“未验证”（既不好也不坏）。 Wireshark提供的彩色滤镜已根据新的显示过滤器名称进行了调整，但可能需要更新自定义滤镜名称。
• 自版本2.0.0以来，以下功能是新的（或已经过重大更新）：
• 智能滚动条现在位于普通滚动条的左侧，并提供附近数据包的可点击地图。
• 您现在可以通过Qt GUI中的“查看”菜单在捕获和文件格式之间切换当前捕获文件。
• 您现在可以将选定的数据包字节显示为ASCII，HTML，图像，ISO 8859-1，Raw，UTF-8，C数组或YAML。
• 您现在可以在查找数据包和高级首选项中使用正则表达式。
• 数据包捕获的名称解析现在仅支持异步DNS查找。因此，“并发DNS解析”首选项已被弃用，并且是无操作。要启用DNS名称解析，必须存在一些构建依赖项（当前是c-ares）。如果不是这种情况，将禁用DNS名称解析（但其他名称解析机制，例如主机文件仍然可用）。
• 现在突出显示“数据包字节”窗格中鼠标下的字节。
• TShark支持通过-U标志导出PDU。
• Windows和OS X安装程序现在带有“sshdump”和“ciscodump”extcap接口。
• Qt用户界面中的大多数对话框现在可以保存它们的大小和位置。
• Follow Stream对话框现在支持UTF-16。
• 已返回“防火墙ACL规则”对话框。
• 流程（序列）分析对话框已得到改进。
• 我们不再为32位版本的OS X提供软件包。
• 已添加蓝牙设备详细信息对话框。
• 新文件格式解码支持：
• Wireshark能够显示某些类型文件的格式（而不是显示这些文件的内容）。当您对文件及其格式感到好奇或调试时，这非常有用。要在此模式下打开捕获文件（如PCAP），请在“打开文件”对话框中将“MIME Files Format”指定为文件格式。
• 新协议支持：
• Apache Cassandra - CQL 3.0版，Bachmann bluecom协议，用于BR / EDR的蓝牙伪头，Cisco ERSPAN3标记，Cisco ttag，数字设备公司局域传输，分布式对象框架，DOCSIS上行信道描述符类型35，边缘控制协议（ ECP），基于加密UDP的FTP与多播，爱立信IPOS内核数据包报头（IPOS），可扩展控制＆amp;管理协议（eCMP），FLEXRAY协议（汽车总线），IEEE 802.1BR电子标签，英特尔Omni-Path架构，ISO 8583-1，ISO14443，ITU-T G.7041 / Y.1303通用成帧程序（GFP）， LAT协议（DECNET），Metamako预告片，以太网网络服务标题和GRE，基于网络的IP流量移动性（NBIFOM），诺基亚智能服务接口（ISI），开放式移动联盟轻量级机器到TLV（LwM2M TLV），实时定位系统（RTLS），RTI TCP传输层（RTITCP），SMB证人服务，STANAG 5602 SIMPLE，用于多平台链路评估的标准接口（SIMPLE），USB3视觉协议（USB机器视觉相机），USBIP协议，用户日志协议和Zigbee协议集群（闭包照明通用测量和传感HVAC安全＆amp;安全）
• 更新协议支持：
• 蓝牙OBEX解剖器（btobex）被重命名为Obex Dissector（obex），允许它与USB，TCP和UDP上的“解码为”一起使用。
• 在TCP解析器中添加了一个首选项，用于处理IPFIX进程信息。它默认已被禁用。
• 新的和更新的捕获文件支持：
• Micropross mplog
• 主要的API更改：
• libwireshark API经历了一些重大变化：
• 已删除地址宏（例如，SET_ADDRESS）。请改用相同名称的（小写）函数。
• “旧式”解剖器功能（不返回使用的字节数）已在名称中替换为“新样式”解剖器功能。
• tvb_get_string和tvb_get_stringz已分别替换为tvb_get_string_enc和tvb_get_stringz_enc。

新功能：

• T30 FCF字节解码掩码DTC，CIG和NCS。 （错误1918）
• 在存在负相对数据包时间戳的情况下，TShark与选项“-z io，stat，...”崩溃。 （错误9014）
• 在信息列中重复捕获msg期间限制的数据包大小。 （错误9826）
• 当使用GNOME重新启动最大化时，Wireshark在第二个屏幕上丢失了窗口装饰。 （错误11303）
• 无法以普通用户身份启动GTK +版本的wireshark。 （错误11400）
• 在混杂模式下捕获时，重新启动当前捕获失败并显示“未选择接口”错误。 （错误11834）
• 向IO图表添加显示过滤器或Y字段时添加字段完成建议。 （错误11899）
• Wireshark Qt始终将区域设置指示为“C”。 （错误11960）
• Wireshark每次打开时都会崩溃统计信息 - ＆gt;对话|端点。 （错误12288）
• 在对话窗口中查找功能不起作用。 （错误12363）
• USB SET_REQUEST数据包的值无效。 （错误12511）
• 显示过滤器下拉列表隐藏光标。 （错误12520）
• 字段名称tcp.options.wscale.multiplier的过滤器不能超过255.（错误12525）
• 当焦点位于显示过滤器字段时，与文本无关的Ctrl +快捷键不起作用。 （错误12533）
• 关闭统计信息窗口会显示黑屏。 （错误12544）
• OSPF：NSSA LSA中N / P位的错误描述。 （错误12555）
• VHT数据速率不一致。 （错误12558）
• 当缺少存根数据但已注册子解剖器时，DCE / RPC格式错误。 （错误12561）
• 如果NLRI长度大于239字节，则Wireshark将BGP FlowSpec NLRI标记为格式错误。 （错误12568）
• “编辑已解析的名称”未保存在当前的pcapng文件中。 （错误12629）
• MPTCP：MP_JOIN B位未正确解码。 （错误12635）
• 带有AddrID的MPTCP MP_PRIO标头：不正确的AddrID。 （错误12641）